snort

bz31 · 21/09/2004 19:07:43

J'utilise pppoe pour connecter (modem externe ethernet). J'ai beaucoup de snort alerts "BAD-TRAFFIC loopback" de 127.0.0.1:80 vers mon_adresses_ip(ppp0):xxxx.
Une explication ?
Merci.

dd · 21/11/2004 14:07:19

Je te conseil de désactivé cette alerte, elle entraîne un grand nombre de faux positifs et est émise dès que tu travailles en local.

medion:/etc/snort/rules# cat bad-traffic.rules | egrep -i "bad-traffic loopback"
alert ip any any <> 127.0.0.0/8 any (msg:"BAD-TRAFFIC loopback traffic"; reference:url,rr.sans.org/firewall/egress.php; classtype:bad-unknown; sid:528; rev:5;)
medion:/etc/snort/rules#

bz31 · 21/11/2004 22:59:12

Merci. Pourquoi cette alerte est activée par défaut ?

Andesi - forum

#1 21/09/2004 19:07:43

snort

#2 21/11/2004 14:07:19

Re : snort

#3 21/11/2004 22:59:12

Re : snort

Pied de page des forums